本节介绍了 DNS 策略。

DNS 策略包含具有匹配目标和操作的规则。匹配目标是 DNS 请求的各种属性，例如查询类型、查询域名、使用的 DNS 传输协议、发起请求的客户端 IP，等等。规则操作可能包括安全操作（例如，关闭连接）、响应操作（例如，生成空响应），等等。

DNS 策略可以由第 4 层 DNS 虚拟服务 (L4 DNS VS) 引用，即，具有 DNS 应用程序配置文件类型的虚拟服务。单个 DNS 虚拟服务可以引用单个 DNS 策略。

只有在成功收到并解析了 DNS 请求时，才会为该 DNS 请求执行 DNS 规则引擎。

如果 DNS 策略规则的所有匹配目标的计算结果均为 TRUE，则称 DNS 请求命中该规则。如果该规则的任何匹配目标的计算结果不为 TRUE，则不会将该规则视为命中，并计算当前策略的后续规则（或者，如果在当前策略中没有其他规则，则下一个策略的第一个规则适用）。